Raport Monitorizare

18 2.6. Riscuri privind integritatea Dincolo de elementele de conformitate și transparență, studiul documentelor proiectului și a documentației de atribuire elaborată de UMP a MCIN a condus la identificarea unor riscuri cu implicații pentru integritatea procedurilor de achiziții și a implementării în ansamblu a proiectului care trebuie menționate. 2.6.1. Riscuri de integritate generale Riscurile identificate de experții monitorului independent în analiza documentelor furnizate cu privire la asigurarea conformității și integrității achizițiilor sunt prezentate în tabelul de mai jos, împreună cu măsurile de remediere propuse. Toate măsurile au fost preluate de o manieră adecvată de către autoritatea contractantă monitorizată. Risc identificat Descrierea riscurilor Măsuri propuse Risc de concurență neloiala la achiziția unor echipamente Pentru unele echipamente, ca firewall tip 1 si 2, la căutarea pe internet a următoarelor caracteristici: “Throughput IPSec VPN (pachete 512 bytes): 6 Gbps” rezultatul duce doar către Fortinet și corelate cu restul specificațiilor minime, rezultă faptul că nu există alt producator care să le poata satisfice. Revizuirea specificațiilor tehnice minime pentru a permite și Cisco ASA 5555-X / 5585- X asa cum scrie in matricea de neutralitate. Introducerea mențiunilor „sau echivalent” la specificațiile tehnice. Risc de concurență neloială la achiziția pentru Dezvoltarea platformei Descrierea arhitecturii platformei – similar cu platforma europeana.eu, a anumitor tehnologii pentru dezvoltare pot limita accesul participării unor opertori economici. Caietul de sarcini pentru achiziţie trebuie sa fie elaborat într-o forma care să permită folosirea oricăror tehnologii de dezvoltare, ținând cont de faptul ca tot codul sursa este open source. Dacă pentru compilarea/rularea codului sursa se foloseşte o tehnologie open source, cerința principală trebuie să fie stabilitatea codului sursă raportat la mentenanța pe perioada lungă a proiectului. Riscuri legate de furnizor Perioada de exploatare fiind mare, există riscul ca dezvoltatorul să nu mai poată livra, să nu mai existe, să nu aibă capacitate pe toata perioada proiectului etc. Caietul de sarcini ar trebui sa conțină și criterii de calificare privind experiența anterioara a dezvoltatorului care să demonstreze capacitatea acestuia: o Minim 5 ani experiență pe piața de dezvoltare software din Romania; o Minim 2 proiecte complexe implementate incluzând referințe corespunzătoare; o Certificare ISO 27000, ISO 9001 sau echivalent. Riscuri legate de neînțelegerea/neclaritatea sarcinilor Dezvoltarea platformei informatice poate fi dificilă în condițiile în care aplicația nu este definită decât generalist la acest nivel (Proiect Tehnic, Cerere de Finanțare). Identificarea – la nivelul caietului de sarcini pentru achiziția dezvoltării platformei – a unor caracteristici care să poată definii platforma mai detaliat. Acestea ajuta la procedura de achiziție și la implementare, atât pentru achizitor cât și pentru prestator. De asemenea, auditorul poate identifica dacă dezvoltarea s-a realizat la nivelul